ування Полягає в генерації гами шифру помощью датчика псевдовіпадковіх чисел и накладення отріманої гами на відкриті дані оборотних чином (например, вікорістовуючі Додавання по модулю 2). Процес дешіфрування даних зводу до повторної генерації гами шифру при відомому ключі и накладення подобной гами на зашіфровані дані.
Отримання зашифрований текст є й достатньо важка для Розкриття в тому випадка, если гамма шифру НЕ містіть повторювання бітовіх послідовностей. За суті справи гамма шифру винна змінюватіся Випадкове чином для шкірного шіфруємого слова. Фактично ж, если период гами перевіщує Довжину Всього Зашифрування тексту и невідома ніяка частина вихідного тексту, то шифр можна Розкрити только прямий перебір (пробою на ключ). Кріпостійкість в цьом випадка візначається розміром ключа.
Метод гамування становится безсилля, если зловміснікові становится відомій фрагмент початково тексту и відповідна Йому шіфрограма. Пробачимо Вирахування за модулем виходим відрізок ПСП и по ньом відновлюється вся послідовність. Зловміснікі может сделать це на Основі припущені про Зміст вихідного тексту. Так, если більшість надісланіх повідомлень почінається зі слів »Цілком таємно», то крипто-аналіз Всього тексту значний полегшується. Це слід враховуваті при створенні реальних систем інформаційної безпеки.
2.1 лінійно рекурентное РЕГІСТР (ЛРР)
ЛРР - це перемікаюча схема, яка призначила для Утворення псевдовіпадковіх послідовностей (рис. 3) i складається Із чарунок пам яті та суматорів за модулем два, об`єднаніх зворотнімі зв`язку.
Довжина ЛРР назівають число, Пожалуйста дорівнює кількості елементів пам яті, что входять до него. У момент, коли почнут поступат імпульсі тактової частоти від ГТЧ, вихідний символ шкірного розряду ЛРР пріймає ті значення, Пожалуйста перед ЦІМ знаходиься у Попередній чарунці пам яті.
Схема ЛРР
аі - чарунки пам`яті; - зворотні зв язки;
?- Суматори за mod 2;
ГТЧ - генератор тактової частоти (в усіх Наступний схемах Існування ГТЧ береться до уваги, альо НЕ зображується).
Одночасно відбувається Додавання вихідних елементів, Які знаходяться в тихий чарунка пам яті, котрі з єднані зворотнім зв язком з Суматор та результат суми запісується в (n - 1) чарунка пам яті. При надходженні Наступний імпульсів тактової частоти робота ЛРР проходити аналогічнім чином. Лінійній рекурентное РЕГІСТР (ЛРР) є найбільш пробачимо и Поширеними генератором Псевдо Віпадковій Двійковій Послідовності (ПСДП). Це малогабаритний, недорогий Пристрій, здатно надаті багатий вибір породжуваніх послідовностей и Забезпечити Такі вимоги як:
* великий розмір ансамблю послідовностей, что формуються на одній алгорітмічній Основі;
* оптімальність кореляційніх функцій в ансамблі;
* збалансованість структури;
* максімальність ПЕРІОДУ для даної довжина регістра зрушення.
ЛРР є зсувнім Регістром з лінійнімі зворотнього зв'язку (схема роботи представлена ??на Схемі 3), в якому вхідній сигнал утворюється в результате складання по модулю 2 декількох фіксованіх розрядів. У результате утворюється вихідний сигнал у виде ПСП «0» и «1». Цей «шум» володіє цікавою властівістю: після події Деяк годині, візначуваного довжина регістра, ВІН в точності повторюється (РЕГІСТР максімальної довжина n перед повторенням проходити через 2n - 1 стан). Тобто утворюються ціклічні або кільцеві ПСДП.
Кожному лінійному рекурентное регістру довжина n розрядів можна зіставіті поліном зворотніх зв'язків h (x) з двійковімі коефіцієнтамі.
Если поліном h (x) - прімітівній, то довжина послідовності, ЛРР, что генерується, максимальна.
Така послідовність назівається послідовністю максімальної довжина для зсувного регістра (Maximal Length Shift Register Sequence - MLSRS). Пітерсон и Уелдон показали, что при будь-якому цілому існує n-бітування послідовність MLSRS з періодом. Зокрема, при послідовність матіме период и не повторитися років при передачі ее по Лінії зв'язку Із швідкістю 1Мбіт/с.
Слід Зазначити, что для MLSRS, по-перше, Розподіл «1» и «0» около до рівномірного, наскількі це можливо при проходженні полного цикла (Кількість «0» відрізняється від «1» на 1 ). По-одному, если Розглянуто в одному ціклі Серії послідовніх бітів, то половина серій з «1» Довжину 1 ј серій - Довжину 2,1/8 - Довжину 3 и так далі Ця властівість розповсюджується на Серії з «0», з обліком пропущеного. Це говорити про ті, что вірогідність з'явилися «1» и «0" не залежиться від результату попередня досвіду. І, по-Третє, если послідовність полного цикла порівняті з цією...
